基于大数据的电力信息系统网络安全分析

基于大数据的电力信息系统网络安全分析

1 申晨 2 马先忠 2 焦自和

1 国网山东省电力公司日照供电公司 山东日照 276800 2 日照阳光合源电力工程有限公司 山东日照 276800

摘要：

近年来，我国的电力行业得到了快速的发展，服务模式和理念也都得到了一定程度的创新，很多的业务都可以通过电力信息系统来完成，方便了用电用户，也提高了管理人员的工作效率。但是，在互联网时代，电力信息系统所受到的网络安全威胁也是非常大的，全国所有的居民信息几乎都能够在电力信息系统中查到，所以，电力信息系统的网络安全的关注度越来越高。基于此本文就大数据的电力信息系统网络安全进行分析，以供参考。

关键词：大数据；电力信息系统；信息安全；网络安全；

1电力信息化网络安全的现状

这些年来，国家逐渐加大对电力系统网络化建设的投入力度，这使得电力信息工程的硬件条件初步已经建成，对于各种信息化设备的配套生产运输装配和调试已经完成，整体硬件运行良好稳定，人员通过系统性培训完成了对于硬件设备的操作纠错和维修学习工作，通过在实践中进行调整和优化，初步实现了安全生产，压缩工程时间，提升产业效率，提升供应速度和产能的预期目标。这从侧面也反映了网络信息化对于电力系统工作的巨大加成和促进，让电力系统管理人员能够更加有信心进行对于信息安全系统的不断实践与优化。

2系统功能需求分析

2.1存储功能分析

电力行业所服务的用户比较多，每天会产生大量的业务数据信息，在电力信息系统中，要通过采集设备对这些信息进行采集，要能够对这些信息进行统一规范的存储。当前，我国已经进入了大数据时代，对海量数据的信息处理能力要求更高。在大数据时代，可以通过对客户的用电情况进行分析，分析这些用户在用电过程中存在的问题。通过对电力设备的运行状态的变化情况进行趋势分析，可以发现潜在的一些问题，对安全隐患进行快速的解决，确保用电用户的人身安全。

2.2安全需求分析

在电力信息系统中，不仅包括用电用户的基本信息，而且还包括购买用电的消费记录信息，这些交易信息是非常重要的，涉及用户的资金安全。所以，系统在安全性方面必须制定相应的安全机制。不仅要在网络环境方面做安全防护措施，而且还需要在信息存储、用户访问权限、业务处理的编程等角度来进行安全防护。

3电力信息系统网络存在的安全风险因素

3.1大数据技术概述

在大数据诞生并应用于各领域中后,其具有的战略意义不只是存在于可掌握海量的信息数据,而是在获取的信息中挖掘出企业需求的内容并进行专业化处理。换言之,如果大数据技术属于一种产业,那么产业的最终目标是实现盈利,也就是大数据技术的应用要达到盈利目的。站在技术角度分析,大数据技术与云计算可用“硬币正反面”的关系来形容,大数据无法运用单独的计算机实施信息处理过程,必须利用分布式架构达到有效处理信息的目标。在从海量信息数据中挖掘所需信息过程中,必须利用云计算所具有的分布式处理功能、分布式数据库、云存储与虚拟化技术实现挖掘与处理海量数据信息的过程。在云时代到来之际促进了大数据技术的关注度逐渐提升,各领域已逐渐引入大数据技术并获取所需的实时信息,进而根据获取的准确信息制定出发展战略方案,为企业的可持续与快速发展奠定基础。

3.2病毒因素引发安全风险

在信息技术快速发展下也促进了病毒的快速成长,在电力信息系统中经常会受到计算机病毒的破坏而引发安全风险。同时计算机病毒还可成为执行代码,且传染方式也呈现出日益增多的趋势,如U盘传播、硬盘传播、网络传播等。目前我国电力企业应用的网络属于双网双机模式,将内网与互联网达到隔离效果而避免计算机病毒的感染。如果计算机病毒存在于移动式的存储载体中,会在应用于计算机后而将移动载体中的病毒传染至此台计算机,进而还会与其他计算机联网而产生快速传染的效果。在电力信息系统中如发生病毒侵入现象,会快速向其他网络节点传染,电力信息系统网络受到病毒感染后会产生阻塞现象,大幅度破坏其中存在的各大文件,且文件在破坏后不能有效恢复,特别是电力企业目前经营中存在的重要信息数据都会产生破坏,进而带来不可计量的损失。另外计算机病毒的传播速率与破坏性较强且不易有效清除。因此需采取有效措施尽可能避免病毒的侵入。

3.3因人为操作失误而引发的安全风险

电力企业创建的电力信息系统存在人为操作的过程,如在人为操作时产生不当行为也会引发安全风险,如在配置服务器、网络设备时存在配置不当的问题,会因此而形成安全漏洞。同时信息系统使用者在操作时会存在无意识操作而引发服务系统与网络中断的问题,在维修时会存在无法找到正确的故障点而威胁着电力信息系统的网络安全性。

4大数据电力信息安全技术应用

4.1电力信息海量存储及处理技术

4.1.1基于Hadoop的海量数据存储

电力信息系统不同于其他的系统，电力信息系统不仅需要支持系统用户的访问，而且还需要支持很多类型的终端设备的接入，比如：用电信息采集设备，需要实时地将用电情况上传到服务器，而终端数量比较大，为了提高存储效率，论文采用了HDFS技术。不仅如此，论文还在该系统中设置了缓冲区，这样当海量数据存储处理不过来的时候，可以将存储请求放在缓冲区，等待空闲时间在进行数据的上传处理。

4.1.2基于MapReduce的海量数据检索

电力企业服务的客户比较多，电力企业在各个地区都设置了服务中心，并且终端设备比较多，所以系统的复杂性很高。而为了提高这些终端设备和用户的信息检索能力，论文采用了MapReduce技术，设计了性能高效的数据检索算法，用户如果要想对信息进行检索，只需要根据实际业务的需要输入相关的检索条件即可。

4.2电力信息安全技术

4.2.1身份认证技术

系统中所有的用户信息都必须存储在数据库中，并且为每一个用户都分配账号，初始密码为默认的密码，用户首次登录系统之后，系统会要求用户对密码进行修改的。系统采用灵活的操作权限的控制方法，当用户登录系统的时候，系统首先判断用户名和密码是否输入为空，如果为空，则提示用户进行输入，如果不为空，则判断用户名是否有效。如果用户名有效的话，则通过用户名获取到数据库中记录的密码信息，与前台用户输入的密码进行匹配判断，匹配成功，则说明密码准确，反之，则说明密码不准确。身份校验成功之后，系统根据用户名获取到该用户所属的角色，进而获取到该角色所拥有的操作权限，动态灵活的加载系统的操作界面。

4.2.2密钥加密技术

系统中存储的业务信息比较多，尤其对于一些交易信息而言，涉及用电用户的资金安全，为了对这些敏感的数据进行安全防护，采用了加密技术。然而密钥的生成和保存也是非常关键的，论文采用的是动态生成密钥的机制。

5结语

在创建电力信息系统时可引入大数据技术达到提升网络安全性的目的,在创建时需要先进行设计工作,并在设计工作中做好各项环节之间的关联性,还要站在大数据技术发展趋势的角度全方位优化电力信息系统,进而达到不断提升电力信息系统安全性的目标。另外,还应创建出完善的网络安全管理制度及加大培训力度,保证相关人员具备安全意识及约束规范自己的行为。

参考文献

[1]王国平,路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,23.

[2]李燕,李策,冯丽丽.数据挖掘在电力信息系统网络安全的应用[J].集成电路应用,2019,6.

[3]郑培昊.电力信息系统网络数据的实时流量监控[J].电子技术与软件工程，2019,32(24):6-7.